产品概述

NetEye异常流量分析与响应系统(Ntars)主要用于骨干网络的监控检测和分析，通过对骨干网络流量信息和系统信息的收集，采用多种方法进行分析、检测，实时监控、检测骨干网络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件，提取异常特征，并启动报警和响应系统进行过滤、阻断和防御。同时，面向管理员提供流量分布、流量排名、攻击来源和目标、应用层服务等各类关于骨干网络运行状况的统计分析数据，从而帮助管理员更好地监控和掌握骨干网络的使用情况。

技术优势

n        采用东软NetEye专利技术独创的ICA（Integrated Check Architecture）集成检测体系。接收各种网络设备的Flow数据、SNMP信息、原始数据包、BGP路由等不同层面的流量信息，将多种数据源有机地结合起来，全方位检测网络异常和网络攻击；

n        出色的协议分析能力：可以有效的检测攻击，垃圾邮件，病毒蠕虫等行为，同时可做到内容的全面恢复；

n        可自动对异常流量采取相应的防御手段，保护网络的正常运行；

n        具备地址定位与追踪功能：把攻击事件与网络的物理拓扑相对应，可以快速及时地实现异常流量的物理隔离。